Εμφάνιση 16-30 από 30
-
15-10-23, 15:17 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #16
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.095
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Ανυπόγραφος
-
15-10-23, 15:17 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #17
-
15-10-23, 16:56 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #18
Ετσι οπως παει το πραμα θα πρεπει να εχουμε μια συσκευη offline μονο για authentication.
-
15-10-23, 17:31 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #19A very minor case of serious brain damage.
-
15-10-23, 19:24 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #20
Άμα είναι εύκολος κι αποθηκευμένος σε χαρτοπετσέτα, ναι παρατημένη στην είσοδο της πολυκατοικίας. Το θέμα είναι ότι με passkeys δεν χρειάζεται να προσπαθήσεις να θυμάσαι κάτι, να το εμφανίζεις κάπου για να μπορεί να τον δει κάποιος κ.λπ. Το θέμα είναι να πέφτουν οι πιθανότητες για foul play. Αν θέλεις να είναι κάτι αλώβητο, πετάς και την κλειδαριά. Αλλά να που ζούμε με πόρτες και κλειδαριές.
-
15-10-23, 21:08 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #21
-
16-10-23, 10:21 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #22Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
16-10-23, 11:12 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #23
Το πρόβλημα με τους ψηφιακά αναλφάβητους (και πιθανά θύματα phishing) είναι πως κάθε τόσο αλλάζουν οι τρόποι σύνδεσης και ό,τι ιστορίες τους πει ο κάθε απατεώνας θα τις πιστέψουν, τίποτα δεν μας φαίνεται περίεργο πια. Προχτές ήμουν στο σούπερ μάρκετ και πήγα να πληρώσω στο ταμείο όπως πάντα με το κινητό και τη συνδεδεμένη κάρτα (market pass έκδοσης Eurobank αν κάνει διαφορά, την οποία την επιλέγω μέσα από την εφαρμογή-wallet του Google Pay). Βγήκε μήνυμα στο POS να κοιτάξω την οθόνη του κινητού, όπου βγήκε μήνυμα να κάνω ταυτοποίηση, μόλις έβαλα το δακτυλικό αποτύπωμα στο τηλέφωνο συνέχισε τη συναλλαγή. OK, καταλαβαίνω ότι θέλουν την έξτρα ασφάλεια, αλλά πάει περίπατο η ευκολία έτσι και μπαίνουν νέοι τρόποι ταυτοποίησης που πρέπει να θεωρούμε φυσιολογικούς.
hnesne
-
16-10-23, 11:22 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #24
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.095
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
-
16-10-23, 21:45 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #25
το passkey είναι εν γένει (πολύ) ασφαλέστερο από τους κωδικούς (ακόμα και με ΤOTP ως 2FA συνδικασμένους με κωδικούς) με μόνη εμφανή αδυναμία ότι "συνυπάρχουν" με τους παλιούς κωδικούς. Επί του παρόντως (δεν ξέρω αν κάνω λάθος) πρέπει ΠΡΩΤΑ να φτιάξεις όνομα χρήστη με "κωδικό" σε ένα site και ΜΕΤΑ να ενεργοποιήσεις passkey.
Το πρόβλημα είναι ότι αυτός ο κωδικός για να είναι ασφαλής πρέπει μαλλον παλι να έχεις έναν password manager να σου φτιάξει ένα τυχαίο γιατί αν επιλέξει ο χρήστης πιθανώς θα βάλει κάποιον συνηθισμένο (ένα για όλα) που έχει και αρα παει περίπατο η έξτρα ασφάλεια του passkey αν γίνουν έτσι τα πράγματα.
- - - Updated - - -
τα ιδιωτικά αποθηκεύονται σε κάποιο security hardware (του κινητού σου, κάποιο τόκεν πχ έξυπνη κάρτα κτλ). Τα κινητά έχουν τέτοιο υλικό και οι νέοι η/υ (πχ TPM: Trusted Platform Module (TPM) version 1.2 or 2.0).
Δημιουργείται ενα μοναδικό ζεύγος για κάθε site που το ενεργοποιείς. Το private πάει στο token σου, ενώ στο site στέλνεται και αποθηκεύεται εκεί το αντίστοιχο public. Οταν πας να συνδεθείς στέλνει το site ενα challenge και το κρυπτογραφεί το token σου με το private (αφού πιστοποιηθείς στο υλικό που εχει αποθηκευμένο το private είτε με δακτυλικό είτε με pin ή κάπως αλλιως). Δλδ το security hardware κάνει την δουλειά και το μυστικό κλειδί ΔΕΝ φεύγει από αυτό. Το response που παράγεται πάει στο site όπου το τσεκάρει με το public αν είναι το "σωστό" response.. Φαντάζομαι κάποιοι μηχανισμοί για αποφυγή του Man in the midle attack έχουν προβλεφθεί κατά τα γνωστά.
Τα κλειδιά σου όλα ή μερικά μπορείς να τα έχεις αντίγραφα ή να τα εξάγεις και σε άλλα πορτοφόλια (πχ να το μοιραστείς με την γυναίκα σου) και βέβαια σε οσες θες δικές σου συσκευές αν τα έχεις πχ μέσω google (δλδ αν χάσεις το τηλέφωνό σου που τα είχες μέσα δεν χάνονται. Δυστυχώς ή ευτυχώς η Google τα έχει τα ίδια τα κλειδιά σου στην γενική μορφή και πιστεύουμε να είναι "καλά φυλαγμένα" η ίδια).
λέει
Passkeys in the Google Password Manager are always end-to-end encrypted: When a passkey is backed up, its private key is uploaded only in its encrypted form using an encryption key that is only accessible on the user's own devices. This protects passkeys against Google itself, or e.g. a malicious attacker inside Google. Without access to the private key, such an attacker cannot use the passkey to sign in to its corresponding online account.
Ο Master κωδικός αυτός του λογαριασμού Google είναι ο πιο σημαντικός να μην πέσει σε άλλους όπως γίνεται αντιληπτό.
Βεβαια όπως είπαμε δεν είναι ανάγκη να είναι google ο πάροχος του πορτοφολιού των κωδικών σου (και η apple μπορεί και ιδιωτικές εταιρίες όπως καποιες που πουλανε και το usb πορτοφόλι (cryptographic module και πολλές αλλες).
Κάπως έτσι τέλος πάντων και στο περίπου. Δε διάβασα και τα papersThere is nothing like 127.0.0.1
-
17-10-23, 13:04 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #26
Εντωμεταξύ δεν υποστηρίζεται ο Firefox.... Σπάσιμο..
-
17-10-23, 17:35 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #27
Πολύ καλή η ανάλυση του keysmith !!!
-
18-10-23, 01:39 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #28Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
19-10-23, 21:43 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #29
Από όσο διάβασα δεξιά αριστερά, αν καταλαβα σωστά, για να συνδεθώ στο gmail μου σε ένα PC
με χρήση passkey, θα πρέπει να έχουν ενεργό Bluetooth τόσο το κινητό όσο και το PC για να
επιβεβαιωθεί η εγγύτητα, ότι βρίσκομαι εγώ στο χώρο.
Πέραν από laptop, bluethooth σε PC δεν έχω δει ποτέ. Μόνο σε εμένα φαντάζει προβληματικό
το σενάριο αυτό;
-
20-10-23, 09:42 Απάντηση: Η Google κάνει τα passkeys την προεπιλεγμένη μέθοδο σύνδεσης για όλους τους χρήστες #30
Εάν έχεις lockscreen στα win θα χρησιμοποιήσει πχ. το pin που έχεις ορίσει εκεί.
Το bt είναι εάν δεν έχεις lockscreen.
To create and use a passkey, your device must have the following enabled:
Screen lock
Bluetooth: If you want to use a passkey on a phone to sign in to another computer
ΠηγήMono No Aware
Bookmarks